Blockchain-Zahlungstoken im Lichte des Datenschutzrechts
BOOK
Cite BOOK
Style
Talarowski, S. (2025). Blockchain-Zahlungstoken im Lichte des Datenschutzrechts. Duncker & Humblot. https://doi.org/10.3790/978-3-428-59324-8
Talarowski, Sebastian. Blockchain-Zahlungstoken im Lichte des Datenschutzrechts. Duncker & Humblot, 2025. Book. https://doi.org/10.3790/978-3-428-59324-8
Talarowski, S (2025): Blockchain-Zahlungstoken im Lichte des Datenschutzrechts, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-59324-8
Format
Blockchain-Zahlungstoken im Lichte des Datenschutzrechts
Internetrecht und Digitale Gesellschaft, Vol. 66
(2025)
Additional Information
Book Details
Pricing
About The Author
Sebastian Talarowski studierte Rechtswissenschaften an der Goethe-Universität Frankfurt am Main. Nach dem Abschluss des Referendariats in Frankfurt am Main/Darmstadt begann er im Jahr 2021 seine Promotion an der Philipps-Universität Marburg unter der Betreuung von Prof. Dr. Sebastian Omlor, LL.M. (NYU), LL.M. Eur. Seit 2021 ist er als zugelassener Rechtsanwalt bei einer Wirtschaftskanzlei in Frankfurt am Main im Bereich Corporate/M&A tätig. Seine Promotion schloss er 2024 ab.Abstract
Die Blockchain-Technologie stellt im Bereich der Digitalisierung eine der größten Innovationen der letzten Jahre dar. Einer der bekanntesten Anwendungsfälle der Blockchain-Technologie sind die Blockchain-Zahlungstoken. Neben internationalen Technologiekonzernen setzen sich zunehmend auch Zentralbanken mit der Einführung von hoheitlich emittiertem digitalem Zentralbankgeld auseinander. In rechtlicher Hinsicht resultieren aus diesen Bestrebungen allerdings nicht nur währungs- und wettbewerbsrechtliche, sondern insbesondere auch datenschutzrechtliche Fragestellungen. Ein zentraler Konfliktpunkt ist die strukturelle Diskrepanz zwischen dezentralen Blockchain-Netzwerken und den auf zentralisierte Datenverarbeitungssysteme zugeschnittenen Regelungen der geltenden Datenschutzregime. Die Arbeit beleuchtet den Anwendungsfall der Blockchain-Zahlungstoken aus datenschutzrechtlicher Perspektive und zeigt die bestehenden Spannungsverhältnisse mit dem geltenden Datenschutzrecht auf.»Blockchain Payment Tokens in the Light of Data Protection Law«: Blockchain payment tokens are one of the most significant applications of blockchain technology. However, the compatibility of blockchain payment tokens with the applicable data protection regulations is de lege lata associated with numerous uncertainties. This study analyses blockchain payment tokens from a data protection perspective and points out the existing tensions with the applicable European data protection law.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 5 | ||
| Inhaltsübersicht | 7 | ||
| Inhaltsverzeichnis | 9 | ||
| Abkürzungsverzeichnis | 17 | ||
| Einleitung | 21 | ||
| A. Problemstellung und Zielsetzung | 22 | ||
| B. Gang der Untersuchung | 23 | ||
| Erster Teil: Blockchain-Technologie und Blockchain-Zahlungstoken | 24 | ||
| Kapitel 1: Technische Grundlagen – Prinzipielle Funktionsweise der Blockchain-Technologie | 24 | ||
| A. Grundlagen | 24 | ||
| I. Historische Ursprünge und Entwicklung der Blockchain-Technologie | 25 | ||
| II. Definition und Einführung in die technischen Merkmale einer Blockchain | 27 | ||
| 1. Digitales Datenbank-System | 28 | ||
| 2. Hash-Kryptographie | 28 | ||
| 3. Distributed-Ledger-Technologie | 29 | ||
| 4. Peer-to-Peer-Netzwerke | 31 | ||
| III. Akteure | 31 | ||
| 1. Programmierer | 32 | ||
| 2. Nodes | 32 | ||
| 3. Miner | 33 | ||
| 4. Teilnehmer | 35 | ||
| IV. Transaktionsverlauf und Speicherung von Daten | 36 | ||
| 1. Transaktionsdaten als Bestandteil der Datenblöcke | 36 | ||
| a) Abbildung der Inhaberschaft an digitalen Werten durch die jeweiligen Transaktionsdaten | 36 | ||
| b) Transaktionsdurchführung | 37 | ||
| aa) Öffentlicher Schlüssel – Public Key | 37 | ||
| bb) Privater Schlüssel – Private Key | 38 | ||
| cc) Schlüsselpaar als kryptographische Identität | 39 | ||
| dd) Verwendung des Public Keys und des Private Keys im Rahmen einer Transaktion | 40 | ||
| c) Dateninhalt einer Transaktion | 40 | ||
| 2. Validierungsprozess – Konsensmechanismen | 41 | ||
| a) Proof-of-Work | 41 | ||
| b) Proof-of-Stake | 43 | ||
| c) Proof-of-Authority | 44 | ||
| 3. Verkettung der Datenblöcke | 44 | ||
| 4. Zwischenfazit | 45 | ||
| V. Zusammenfassung der Wesensmerkmale einer Blockchain | 46 | ||
| 1. Dezentralität | 46 | ||
| 2. Transparenz | 47 | ||
| 3. Integrität – Konsensmechanismus | 47 | ||
| 4. Unveränderbarkeit | 47 | ||
| 5. Datensicherheit | 47 | ||
| 6. Kryptographische Funktionen | 48 | ||
| B. Konzeptionelle Ausprägungen einer Blockchain | 49 | ||
| I. Vorstellung der Architekturkonzepte | 49 | ||
| II. Öffentliche Blockchain-Strukturen | 50 | ||
| III. Private Blockchain-Strukturen | 50 | ||
| IV. Konsortiale Blockchain-Strukturen | 52 | ||
| C. Zusammenfassung | 52 | ||
| Kapitel 2: Blockchain-Zahlungstoken | 53 | ||
| A. Private Blockchain-Zahlungstoken | 54 | ||
| I. Definition | 54 | ||
| II. Bitcoin | 55 | ||
| 1. Ursprung und Entwicklung | 55 | ||
| 2. Beweggründe für die Erschaffung des Bitcoins | 56 | ||
| 3. Technische Ausgestaltung | 58 | ||
| III. Ether | 58 | ||
| 1. Technische Ausgestaltung | 59 | ||
| 2. Unterschiede zur Bitcoin-Blockchain | 59 | ||
| IV. Komplementärwährungen privatwirtschaftlicher Großunternehmen | 61 | ||
| 1. Diem | 62 | ||
| a) Diem als „tragischer Held“? | 62 | ||
| b) Besonderheiten des Diem-Projektes | 63 | ||
| aa) Die Diem Association | 63 | ||
| bb) Die „Mission“ von Diem | 64 | ||
| cc) Geplante Ausgestaltung als sog. Stablecoin | 65 | ||
| (1) Unterschiedliche Entwicklungsstufen | 66 | ||
| (2) Diem Reserve als geplanter Wertsicherungsmechanismus | 67 | ||
| dd) Technische Aspekte | 68 | ||
| c) Aufgabe des Diem-Projektes | 69 | ||
| 2. PayPal USD (PYUSD) | 69 | ||
| B. Digitales Zentralbankgeld – Central Bank Digital Currencies (CBDC) | 71 | ||
| I. Definition | 72 | ||
| II. Digitaler Euro | 72 | ||
| III. Beweggründe für die Einführung eines digitalen Euro | 74 | ||
| 1. Förderung der Digitalisierung | 74 | ||
| 2. Rückgang von Bargeldtransaktionen | 75 | ||
| 3. Sicherung der Machtposition der Europäischen Zentralbank | 75 | ||
| 4. Individuelle Ausgestaltung des digitalen Euro – Etablierung europarechtlicher Sicherheitsstandards und Verbesserung der Resilienz der Zahlungssysteme | 76 | ||
| IV. Mögliche Ausgestaltungen von digitalem Zentralbankgeld | 77 | ||
| 1. Wholesale CBDC für den Interbanken- und Wertpapierhandel | 77 | ||
| 2. Retail CBDC für die Öffentlichkeit | 77 | ||
| a) Ausgestaltung des Zugriffs | 78 | ||
| aa) Direktes Modell | 78 | ||
| bb) Indirektes Modell | 79 | ||
| cc) Hybrides Modell | 80 | ||
| b) Ausgestaltung der Zahlungsinfrastruktur | 80 | ||
| aa) Zentrale Ausgestaltung | 80 | ||
| bb) Dezentrale Ausgestaltung | 81 | ||
| c) Ausgestaltung der Währungseinheit | 81 | ||
| aa) Kontenbasiertes System | 82 | ||
| bb) Wertbasiertes System | 82 | ||
| 3. Zukunftsmodell: Machine CBDC für Maschinen | 82 | ||
| V. CBDC-Projekte im Ausland | 83 | ||
| 1. China | 83 | ||
| 2. USA | 86 | ||
| 3. Schweden | 87 | ||
| C. Gestaltungsformen von Blockchain-Zahlungstoken | 88 | ||
| I. Öffentliche vs. private Blockchain-Strukturen | 88 | ||
| 1. Technische Ausgestaltung von privaten Blockchain-Zahlungstoken | 89 | ||
| 2. Technische Ausgestaltung von digitalem Zentralbankgeld | 89 | ||
| II. Zwischenfazit | 91 | ||
| Zweiter Teil: Vereinbarkeit mit dem Datenschutzrecht | 92 | ||
| Kapitel 1: Vorbemerkung | 92 | ||
| A. Rechtsquellen | 93 | ||
| I. Datenschutz-Grundverordnung (DS-GVO) | 93 | ||
| 1. Ziele | 94 | ||
| 2. Erfassung dezentraler Datenverarbeitungssysteme? | 95 | ||
| II. Verordnung (EU) 2018/1725 | 96 | ||
| III. E-Privacy-Verordnung | 97 | ||
| IV. Regulation on Markets in Crypto-Assets (MiCAR) | 97 | ||
| B. Grundprinzipien des Datenschutzrechts | 99 | ||
| Kapitel 2: Spannungsverhältnisse zwischen Blockchain-Zahlungstoken und dem Datenschutzrecht | 101 | ||
| A. Sachliche Anwendbarkeit | 101 | ||
| I. Sachlicher Anwendungsbereich der DS-GVO | 102 | ||
| 1. Überblick zu den wesentlichen Datenverarbeitungsvorgängen in Bezug auf Blockchain-Zahlungstoken | 103 | ||
| 2. Personenbezug als Anknüpfungspunkt für den sachlichen Anwendungsbereich | 104 | ||
| 3. Streitstand im Hinblick auf die Identifizierbarkeit von natürlichen Personen | 105 | ||
| a) Absoluter bzw. objektiver Ansatz | 106 | ||
| b) Relativer bzw. subjektiver Ansatz | 107 | ||
| c) Rechtsprechung des Europäischen Gerichtshofs | 107 | ||
| d) Anhaltspunkte in der DS-GVO | 109 | ||
| e) Stellungnahme | 110 | ||
| 4. Einordnung der wesentlichen Datenkategorien in einem Blockchain-Netzwerk | 113 | ||
| a) Public Key | 113 | ||
| b) Transaktionsdaten | 115 | ||
| c) Off-chain-Daten | 117 | ||
| d) Zwischenfazit | 119 | ||
| 5. Differenzierung zwischen den technischen Ausgestaltungen von Blockchain-Zahlungstoken | 119 | ||
| a) Private Blockchain-Strukturen | 120 | ||
| b) Öffentliche Blockchain-Strukturen | 121 | ||
| c) Zwischenfazit | 123 | ||
| 6. Ausschlusstatbestand: Haushaltsausnahme, Art. 2 Abs. 2 lit. c DS-GVO | 124 | ||
| 7. Zwischenfazit | 126 | ||
| II. Sachlicher Anwendungsbereich der VO (EU) 2018/1725 | 126 | ||
| 1. Verarbeitung personenbezogener Daten durch Organe und Einrichtungen der EU, Art. 2 Abs. 1 VO (EU) 2018/1725 | 127 | ||
| 2. Sachlicher Anwendungsbereich der VO (EU) 2018/1725 in Bezug auf den digitalen Euro | 129 | ||
| a) Die Europäische Zentralbank als Organ der Europäischen Union | 129 | ||
| b) Verarbeitung personenbezogener Daten | 129 | ||
| III. Zusammenfassung | 132 | ||
| B. Rollenverteilung | 133 | ||
| I. Datenschutzrechtliches Verantwortungsprinzip nach der DS-GVO | 133 | ||
| 1. Verantwortliche im Sinne der DS-GVO | 134 | ||
| a) Verantwortlicher, Art. 4 Nr. 7 DS-GVO | 134 | ||
| b) Gemeinsam Verantwortliche, Art. 26 DS-GVO | 135 | ||
| 2. Auftragsverarbeiter, Art. 4 Nr. 8 DS-GVO | 137 | ||
| a) Abgrenzung zum (gemeinsam) Verantwortlichen | 137 | ||
| b) Voraussetzungen und Pflichten, Art. 28 ff. DS-GVO | 138 | ||
| 3. Betroffener, Art. 4 Nr. 1 DS-GVO | 140 | ||
| 4. Dritter, Art. 4 Nr. 10 DS-GVO | 140 | ||
| 5. Rollenzuweisung gemäß der DS-GVO in Bezug auf Blockchain-Zahlungstoken | 141 | ||
| a) In privaten Blockchain-Strukturen | 142 | ||
| b) In öffentlichen Blockchain-Strukturen | 145 | ||
| aa) Fehlen eines datenschutzrechtlich Verantwortlichen | 146 | ||
| bb) Programmierer | 147 | ||
| cc) Nodes und Miner | 148 | ||
| dd) Transaktionssender und Transaktionsempfänger | 152 | ||
| II. Datenschutzrechtliches Verantwortungsprinzip nach der VO (EU) 2018/1725 | 154 | ||
| 1. Vorstellung der Rollen | 154 | ||
| 2. Rollenzuweisung gemäß der VO (EU) 2018/1725 in Bezug auf den digitalen Euro | 155 | ||
| III. Zusammenfassung | 157 | ||
| C. Räumlicher Anwendungsbereich und Datenübermittlung in Drittstaaten | 161 | ||
| I. Maßgebliche Kriterien für die räumliche Anwendbarkeit der DS-GVO | 162 | ||
| 1. Sitz- bzw. Niederlassungsprinzip, Art. 3 Abs. 1 DS-GVO | 162 | ||
| 2. Marktortprinzip, Art. 3 Abs. 2 DS-GVO | 164 | ||
| a) Angebot von Waren oder Dienstleistungen, Art. 3 Abs. 2 lit. a DS-GVO | 165 | ||
| b) Unionsbezogene Verhaltensbeobachtung, Art. 3 Abs. 2 lit. b DS-GVO | 166 | ||
| 3. Räumlicher Anwendungsbereich der DS-GVO in Bezug auf Blockchain-Zahlungstoken | 167 | ||
| a) In privaten Blockchain-Strukturen | 168 | ||
| b) In öffentlichen Blockchain-Strukturen | 170 | ||
| 4. Zwischenfazit | 171 | ||
| II. Maßgebliche Kriterien für die räumliche Anwendbarkeit der VO (EU) 2018/1725 | 172 | ||
| III. Datenübermittlung in Drittstaaten gemäß der DS-GVO | 173 | ||
| IV. Datenübermittlung in Drittstaaten gemäß der VO (EU) 2018/1725 | 177 | ||
| V. Zusammenfassung | 179 | ||
| D. Rechtmäßigkeit der Datenverarbeitung | 182 | ||
| I. Erlaubnistatbestände der DS-GVO | 182 | ||
| 1. Legitimationsgrundlagen für Datenverarbeitungen im Zusammenhang mit Blockchain-Zahlungstoken | 183 | ||
| a) Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO | 183 | ||
| b) Vertragserfüllung, Art. 6 Abs. 1 lit. b DS-GVO | 185 | ||
| c) Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1 lit. c DS-GVO | 188 | ||
| d) Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung hoheitlicher Gewalt, Art. 6 Abs. 1 lit. e DS-GVO | 190 | ||
| e) Wahrung berechtigter Interessen, Art. 6 Abs. 1 lit. f DS-GVO | 192 | ||
| 2. Zwischenfazit | 195 | ||
| II. Erlaubnistatbestände der VO (EU) 2018/1725 | 197 | ||
| 1. Legitimationsgrundlagen für Datenverarbeitungen im Zusammenhang mit dem digitalen Euro | 197 | ||
| 2. Zwischenfazit | 199 | ||
| III. Zusammenfassung | 200 | ||
| E. Betroffenenrechte | 203 | ||
| I. Rechte der betroffenen Person, Art. 12 ff. DS-GVO | 204 | ||
| 1. Auskunftsrecht, Art. 15 DS-GVO | 205 | ||
| a) Gesetzlicher Regelungsgehalt | 205 | ||
| b) Konfliktpotenzial bei Blockchain-Zahlungstoken | 206 | ||
| 2. Recht auf Berichtigung, Art. 16 DS-GVO | 207 | ||
| a) Gesetzlicher Regelungsgehalt | 207 | ||
| b) Konfliktpotenzial bei Blockchain-Zahlungstoken | 209 | ||
| 3. Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DS-GVO | 211 | ||
| a) Recht auf Löschung, Art. 17 Abs. 1 DS-GVO | 211 | ||
| aa) Gesetzlicher Regelungsgehalt | 211 | ||
| bb) Konfliktpotenzial bei Blockchain-Zahlungstoken | 215 | ||
| b) Informationspflicht des Verantwortlichen, Art. 17 Abs. 2 DS-GVO | 218 | ||
| aa) Gesetzlicher Regelungsgehalt | 218 | ||
| bb) Konfliktpotenzial bei Blockchain-Zahlungstoken | 221 | ||
| II. Zusammenfassung | 223 | ||
| F. Lösungsansätze für die Umsetzung datenschutzkonformer Blockchain-Zahlungstoken | 229 | ||
| I. Einführung in die Problematik | 229 | ||
| II. Vorstellung diskutierter Lösungsansätze | 229 | ||
| 1. Gesetzliche Rechtfertigungsmöglichkeiten | 229 | ||
| a) Allgemeine Beschränkungen, Art. 23 DS-GVO | 229 | ||
| b) Einschränkungsmöglichkeiten des Rechts auf Löschung („Recht auf Vergessenwerden“), Art. 17 Abs. 3 DS-GVO | 232 | ||
| aa) Rechtliche Verpflichtung oder Wahrnehmung einer Aufgabe im öffentlichen Interesse, Art. 17 Abs. 3 lit. b DS-GVO | 232 | ||
| bb) Archivzwecke, Art. 17 Abs. 3 lit. d DS-GVO | 233 | ||
| c) Sperrung statt Löschung | 235 | ||
| d) Unmöglichkeit als Schranke | 236 | ||
| 2. Konzeptionelle bzw. technische Ansätze | 236 | ||
| a) Die Grundsätze „Privacy by Design“ und „Privacy by Default“ | 237 | ||
| b) Ansätze, die zum Ausschluss der Anwendbarkeit der DS-GVO führen | 239 | ||
| aa) Auslagerung von personenbezogenen Daten (off-chain-Speicherung) | 239 | ||
| bb) Anonymisierung durch Verschlüsselung | 240 | ||
| (1) Homomorphe Verschlüsselung | 240 | ||
| (2) Zero-Knowledge-Proofs | 241 | ||
| cc) Anonymisierung durch Ringsignaturen und Stealth Adressen | 242 | ||
| dd) Anonymisierung durch den Einsatz sog. Tumbler | 243 | ||
| ee) Anonymity Voucher | 244 | ||
| ff) Ausschluss der Zulassung von Kryptowerten mit Anonymisierungsfunktion zum Handel | 246 | ||
| c) Ansätze zur Durchsetzung von Betroffenenrechten | 247 | ||
| aa) Forking | 247 | ||
| bb) Pruning | 248 | ||
| cc) Chamäleon-Hashs | 249 | ||
| dd) Off-chain-Speicherung | 250 | ||
| III. Zusammenfassung | 251 | ||
| Dritter Teil: Rechtspolitische Kritik | 257 | ||
| Kapitel 1: Bedürfnis nach Rechtssicherheit und -klarheit | 257 | ||
| A. Absolute Geltung des Rechts auf Datenschutz? | 257 | ||
| B. Abwägung mit den gesellschaftlichen Belangen unter Berücksichtigung des digitalen Wandels | 259 | ||
| C. Zusammenfassung | 262 | ||
| Kapitel 2: Überarbeitungsbedarf des geltenden Rechtsrahmens | 263 | ||
| A. Anpassung des starren Datenschutzregimes durch flexible legislative Rahmenbedingungen | 264 | ||
| B. Überarbeitungsbedarf der bestehenden datenschutzrechtlichen Regelungen | 266 | ||
| C. Zusammenfassung | 268 | ||
| Gesamtergebnis und Zusammenfassung in Thesen | 270 | ||
| Literaturverzeichnis | 275 | ||
| Sachwortverzeichnis | 298 |